本周勒索软件出现了一些有趣的发展,一名网络犯罪团伙头目被捕,并且有报告揭示了两个新的但崭露头角的勒索软件行动。
本周最大的新闻之一是乌克兰人 Vyacheslav Igorevich Penchukov(又名“坦克”)被捕,原因是他被指控为 JabberZeus 网络犯罪团伙的头目,该团伙运营 Zeus 恶意软件僵尸网络。
Penchukov 也被认为是臭名昭著的 Maze 勒索软件行动的管理者之一,该行动使双重勒索攻击得到普及。
本周的其他新闻是关于勒索软件活动增加的新报告:
微软和SecurityScorecard都发布了关于Royal Ransomware 操作的报告,据信该操作由前 Conti 成员组成。
ASEC 发布了一份关于 Dagon Locker 的报告,Dagon Locker 是Quantum 勒索软件行动的更名。
BlackBerry 警告 ARCrypter 勒索软件的扩展操作。
最后,乌克兰表示攻击中使用了一种 新的 Somnia 勒索软件 ,CISA/FBI 警告 伊朗黑客入侵了联邦机构,FBI 警告 Hive 勒索软件已经支付了超过 1 亿美元 的赎金。
贡献者和本周提供新勒索软件信息和故事的人包括: @ struppigel、 @ Ionut_Ilascu、 @ malwareforme、 @ malwrhunterteam、 @ DanielGallagher、 @ serghei、 @ jorntvdw、 @ fwosar、 @LawrenceAbrams 、 @ PolarToffee、@demonslay335 、 @ FourOctets、@billtoulas, @ VK_Intel, @ BleepinComputer,@pcrisk, @ Seifreed, @ GeeksCyber , @ BlackBerry,@ahnlab和@MsftSecIntel。
2022 年 11 月 13 日
乌克兰称俄罗斯黑客活动分子使用新的 Somnia 勒索软件
俄罗斯黑客活动分子用一种名为“Somnia”的新勒索软件感染了乌克兰的多个组织,加密了他们的系统并导致操作问题。
2022 年 11 月 14 日
Royal 勒索软件的技术分析
Royal 勒索软件是 2022 年出现的新威胁,最近几个月特别活跃。勒索软件会删除所有卷影副本并避开特定的文件扩展名和文件夹。它加密在本地网络和本地驱动器中找到的网络共享。必须在命令行中指定一个名为“-id”的参数,该参数用于识别受害者并且也写在赎金记录中。
澳大利亚考虑禁止向网络罪犯支付赎金
澳大利亚内政部长克莱尔奥尼尔周日表示,在最近影响数百万澳大利亚人的网络攻击之后,政府将考虑将向网络黑客支付赎金定为非法行为。
新的 Phobos 勒索软件变种
PCrisk发现了一个新的 Phobos 变体,它将 .faust扩展名附加到加密文件并删除名为info.txt和info.hta的勒索票据。
新的 STOP 勒索软件变种
PCrisk 发现了新的 STOP 勒索软件变体,它们将.fatp和.fate扩展名附加到加密文件。
新的 Xorist 勒索软件变种
PCrisk 发现了一个新的 Xorist 变体,它附加了.ZeRy扩展名并删除了一个名为HOW TO DECRYPT FILES.txt的赎金票据。
2022 年 11 月 16 日
瑞士警方逮捕疑似宙斯网络犯罪团伙头目“坦克”
Vyacheslav Igorevich Penchukov,也被称为 Tank,是臭名昭著的 JabberZeus 网络犯罪团伙的头目之一,上个月在日内瓦被捕。
美国政府:伊朗黑客利用 Log4Shell 漏洞入侵联邦机构
FBI 和 CISA 在今天发布的一份联合报告中透露,一个未具名的伊朗支持的威胁组织入侵了一个联邦民用行政部门 (FCEB) 组织以部署 XMRig 加密挖矿恶意软件。
正在分发 DAGON LOCKER 勒索软件
发现DAGON LOCKER勒索软件(以下简称“DAGON”)正在韩国散播。它首先是通过 AhnLab ASD 基础设施的可疑勒索软件行为块历史发现的。10 月,韩国组织也将其作为可疑文件报告给 AhnLab。DAGON 通常通过网络钓鱼邮件或作为电子邮件附件进行分发,但由于它是一种勒索软件即服务,分发路径和目标可能会因威胁参与者而异。
新的 VoidCrypt 变种
PCrisk 发现了一个新的 VoidCrypt 变体,它附加了.DRCRM扩展名并删除了一个名为Read.txt的赎金票据。
新的炭疽防弹变种
PCrisk 发现了一种基于 Chaos 的新“Anthraxbulletproof”勒索软件,它附加了.Anthraxbulletproof扩展名并释放了一个名为read_it.txt的勒索字条。
2022 年 11 月 17 日
以前身份不明的 ARCrypter 勒索软件在全球范围内扩展
以前不为人知的“ARCrypter”勒索软件危害了拉丁美洲的主要组织,现在正在全球范围内扩大其攻击范围。
FBI:Hive 勒索软件从 1,300 多名受害者手中勒索 1 亿美元
美国联邦调查局 (FBI) 今天表示,自 2021 年 6 月以来,臭名昭著的 Hive 勒索软件团伙已成功从一千多家公司勒索了大约 1 亿美元。
DEV-0569 找到了交付 Royal 勒索软件和各种有效负载的新方法
微软追踪为 DEV-0569 的威胁行为者最近的活动导致了 Royal 勒索软件的部署,该勒索软件于 2022 年 9 月首次出现,并由多个威胁行为者分发。观察到的 DEV-0569 攻击显示出一种持续创新的模式,定期结合新的发现技术、防御规避和各种妥协后有效负载,同时增加勒索软件便利化。
2022 年 11 月 18 日
新的 Satana 勒索软件变种
PCrisk 发现了一个新的 SATANA 勒索软件变体,它附加了.SEX3扩展名并释放了一个名为!satana!.txt的赎金票据。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 勒索软件周2022年11月18日Rising Operations
